阿里云日志服务快速分析

功能特点

• 支持Text类型字段前100000条数据的前十项分组统计。
• 支持Text类型字段快速生成approx_distinct查询语句。
• 支持long或者double类型字段近似分布直方统计。
• 支持long或者double类型字段快速查找最大项、最小项、平均值或总和。
• 支持将快速分析查询生成查询语句。

前提条件

快速分析需要用户指定字段查询属性。

1. 指定字段查询需要先开启索引以开启查询分析功能，如何开启索引请参考开启并配置索引。
2. 设置日志中的key为字段名称，并设置类型、别名、分词符等。

   如访问日志中存在request_method和request_time字段，可以参考如下设置。

   
   

使用指南

设置好指定字段查询后，您可以在查询页面的原始日志页签左侧快速分析一栏处查看到对应的字段。序号顶部按钮可以进行页面折叠，单击眼睛图标即可根据当前时间区间、当前的$Search条件进行快速分析。

Text类型

• Text类型分组统计

  单击目标字段右侧的眼睛图标，快速对该Text类型字段前100,000条数据进行分组，并返回前十项的占比。

  查询语句如下：

  $Search | select ${keyName} , pv, pv *1.0/sum(pv) over() as percentage from( select count(1) as pv , "${keyName}" from (select "${keyName}" from log limit 100000) group by "${keyName}" order by pv desc) order by pv desc limit 10

  request_method按照分组统计可以得到如下结果，GET请求占大多数：

  
  

• 检查字段唯一项的个数

  在快速分析一栏的目的字段下单击唯一数，即可进行检查操作，即检查${keyName}唯一项的个数。

  request_method按照分组统计可以得到如下结果，GET请求占大多数。

• 将分组统计的查询语句扩展到搜索框

  单击唯一数右侧的按钮，将分组统计的查询语句扩展到搜索框，便于进一步操作。